等级保护测评保障方案
根据公安部出台的有关等级保护的政策,对信息系统的等级保护
已经是国家的一项基本国策和信息安全的基本保障,同时等级保护工
作的开展也是各行各业信息化建设的内在需求。
等级保护测评的目的在于对当前建设的信息系统的安全防护能
力做出客观评价。通过对安全物理环境、安全通信网络、安全区域边
界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、
安全管理人员、安全建设管理、安全运维管理 10 个方面的安全检查,
以国家信息安全等级保护基本要求作为安全基线,进行客观符合性判
定,进一步衡量当前系统的安全防护能力,以及系统所面临的威胁和
风险所在,为将来的安全整改和安全建设提供有力依据。
我公司在本次项目开始实施前,严格按照等级保护2.0 测评标准
在项目实施阶段、测评阶段提供完善的测评文档和技术文档,并协助
用户在整个测评过程中提供任何所需的技术支持服务。保证顺利通过
等级保护 2.0(三级)测评 。
1.1. 测评流程
整个测评项目的实施主要分为现场测评和复测评,具体流程参见
下图所示。
评论0
最新资源